Trots de tekniska vinsterna stannar många projekt redan vid diskussionsstadiet. Oron för att tappa kontrollen över data, ökade regulatoriska krav och rädslan för nya sårbarheter gör att besluten dras i långbänk.
Frågan återkommer i olika former men landar alltid i samma kärna: går det verkligen att lita på att informationen är trygg?
– Det vanligaste vi hör är: ”Vem har egentligen tillgång till vår data?” Många organisationer känner en osäkerhet inför att lägga sin information i händerna på en extern leverantör, säger Atle Lindstad, CISO på Xledger.
Det är just den oron Xledger försökt adressera ända sedan starten. Bolaget föddes i molnet redan för 25 år sedan och har i dag kunder i över 100 länder. Säkerheten har från början varit en grundsten i systemets arkitektur.
– Förr var det ganska enkelt: man skyddade sin maskinpark. Nu handlar det om identiteter och åtkomsträttigheter, säger Atle Lindstad.
För att möta oron kring molnet lyfter Xledger fram en enkel princip: kunden och leverantören delar på ansvaret. Modellen slår fast vem som ansvarar för infrastrukturen och vad som ligger på användaren själv.
– När rollerna är klara minskar osäkerheten markant. Då vet kunden vad de kan förvänta sig av oss, och vad vi förväntar oss av dem, säger Atle Lindstad.
I praktiken byggs skyddet i flera lager: datacenter på olika platser, separata databaser och dubbla internetlinjer. Källkoden granskas innan den släpps och systemet testas löpande, både internt och av externa pen-testare.
– Vi är certifierade enligt ISO 27001, vilket innebär att hela vår verksamhet granskas regelbundet av externa revisorer. Det driver oss att hela tiden förbättra rutinerna och täppa till nya sårbarheter, säger Atle Lindstad.
Hotbilden har förändrats. I dag är attackerna mer komplexa och ett intrång kan slå ut hela kedjor. Därför bygger Xledger in skydd direkt i affärsprocesserna.
– Vi har flera lager av säkerhet, med avancerade arbetsflöden, avvikelsekontroller och flernivågodkännande på utbetalningar. Dessutom finns skydd mot otillåtna ändringar och notifieringar när data ändras. Det gör det betydligt svårare för bedragare att komma igenom, säger Atle Lindstad.
Skulle något ändå hända finns beredskapen redan inbyggd. Två aktiva datacenter i Norge driver systemen, medan ett tredje står redo att ta över vid en större attack eller driftstörning.
– Redundansen gör att en tjänst kan falla bort utan att kunderna märker det. Om ett datacenter slås ut tar ett annat över.
Automatiseringen minskar mänskliga misstag men öppnar samtidigt för nya angrepp.
– Vi har byggt automatiseringslösningar sedan 2004 och vet att rätt arkitektur gör processen både effektiv och säker. Men risken finns alltid att beslut fattas på felaktiga data om man inte granskar underlaget, säger Atle Lindstad.
Den svaga länken är ofta användarna. Därför levererar Xledger multifaktorinloggning och färdiga roller som standard.
– Vår uppgift är att leverera en robust infrastruktur. Kundens ansvar är sina användare och sin data. Genom att göra det enkelt att sätta rätt roller och rutiner minimeras riskerna, säger Atle Lindstad.
Enligt honom är säkerhet inget som adderas i efterhand utan utgör själva grunden i systemet:
– Vi investerar varje dag i att utveckla skyddet. När kunderna ser hur det är uppbyggt brukar oron släppa.
United States
Norge
Sverige
Suomi
UK